windowsNTFS权限与共享文件夹
ACL权限
一、概述
访问控制列表:(access control list)
设置用户或组对文件或者文件夹的使用权限
二、常用命令
(一)切换盘符(例d:)
(二)返回上级目录(cd ..)cd=change dir
(三)返回两级目录(cd ..\..\)
(四)切换文件夹
1、相同盘符(cd ..\ 文件夹)
特殊情况:
2、不同盘符
盘符: cd ..\文件夹名称
(五)创建文件夹
新建单个文件夹:
加文件夹之前
输入(md 123或者 mk dir 1234)加文件夹之后
新建多个同级文件夹(md 000 111 222)
新建多个不同级文件夹(md 012\001\002)
(六)查看文件夹内容
dir 文件夹名称
(七)创建文件
echo welcome > 123.txt
(八)查看文件内容
type 123.txt
三、类型
文件权限
权限规则(继承、拒绝、累加)
继承,子文件夹可继承父文件夹权限
例:父文件夹权限
子文件夹权限
拒绝
例:我们在administrator用户上对15文件夹进行设置,对jx用户设置拒绝和读取
此时我们切换到jx用户可以发现,我们对15文件没有读取的功能,虽然我们设置了读取功能,但是计算机遵循“拒绝高于一切”的原则,jx用户对15文件夹没有读取权限。
累加
假设某一用户jx拥有读取功能,jx这个用户属于jxs组,jxs组拥有写入、修改功能,那么,jx这个用户就相当于拥有了读取、写入、修改三个功能。
案例:
创建文件夹test1,设置jx01具有所有权限,
jx02具有只读权限
删除test1继承得来的权限
设置jx01对该文件夹的权限
设置jx02对该文件夹的权限
依次登录用户验证,可以发现,jx01拥有所有权,而jx02只拥有只读权限
共享文件夹
前提配置:
1、关闭客户机、服务机的防火墙
2、查询服务机IP地址,运行cmd输入命令ipconfig
(例192.168.59.133)
3、连通性测试(ping)
客户机上运行cmd命令,ping当前所得知的服务机ipv4地址,连通性完好后进行下一步
配置:
1、服务端建立用与共享的文件夹,打开共享权限
2、客户机打开命令提示符,输入\\IP地址
(此处为\\192.168.59.133)
Enter进入后,可出现用与共享的文件夹
备注:此种方法演示的步骤为客户机与服务机均为相同密码的管理员账户。
不同密码则为产生下列现象
需要手动输入用户账户名以及密码
输入成功之后可进入共享页面
NTFS权限与共享文件夹的关系
例:
1、服务机运行管理员模式下创建用于共享的用户
例:(net user jx 123.com /add)
2、在服务机上建立所需要的共享文件夹并设置
右键→属性→共享→高级共享→勾中共享此文件夹
→权限→删除everyone的权限
→添加 jx用户的权限为读取
3、切换服务机账户为jx用户,此时可发现jx用户对share的权限变为了只能读取和新建文件夹,而不能新建文件
因为此时的share文件夹的所有者为administrator,且
未对jx用户账户开放所有权限
但在share文件夹里新建一个文件夹jx1之后,jx用户
可在jx1文件夹内新建文件
此时jx1的所有者为jx用户,所以jx拥有完全控制权
共享:(删除everyone与不删除everyone权限的区别)
客户机运行cmd程序,输入\\192.168.59.1,输入共享用户信息和密码,回车可展现用与共享的文件夹
此时我们可以发现,客户机对share这个文件夹只能查看而不能访问,因为我们在服务端进行share文件设置的时候删除了everyone的权限,所以我们分享的share对客户机不可见。
而当我们开启所有者权限时,我们又可以进行访问